La decisione del NHS England di rimuovere il suo software open source da internet ha scatenato un acceso dibattito. Il motivo ufficiale è il timore che modelli di intelligenza artificiale come Mythos possano sfruttare il codice per facilitare attacchi informatici. Tuttavia, i critici del settore sanitario e tecnologico ritengono che questa misura seppellisca la trasparenza e freni il miglioramento collaborativo del sistema sanitario pubblico britannico.
Oscurare il codice non significa blindare il sistema 🔒
La sicurezza di un software non dipende dalla sua visibilità, ma dalla solidità della sua architettura e dalla frequenza dei suoi aggiornamenti. Nascondere il codice sorgente, noto come sicurezza tramite oscurità, è una strategia contestata in ingegneria informatica. Un design carente rimarrà vulnerabile anche se nessuno ne vede le viscere. La comunità open source sostiene che la revisione pubblica consente di individuare i bug più velocemente di un team interno, specialmente in un ambiente con risorse limitate come la sanità pubblica.
La soluzione: nascondere le chiavi sotto lo zerbino digitale 🧹
Sembra che la strategia di sicurezza del NHS sia simile a tappare una perdita con del nastro adesivo e sperare che la pioggia non se ne accorga. Se l'IA può hackerare il codice sorgente, forse il problema non è che sia visibile, ma che è scritto con la solidità di un castello di carte durante un terremoto. Nel frattempo, gli sviluppatori dovranno chiedere il permesso per lettera raccomandata per correggere un bug. Innovativo, senza dubbio.